НАВУКОВА-ВЫТВОРЧАЕ РЭСПУБЛІКАНСКАЕ ЎНІТАРНАЕ ПРАДПРЫЕМСТВА НАВУКОВА-ДАСЛЕДЧЫ ІНСТЫТУТ ТЭХНІЧНАЙ АБАРОНЫ ІНФАРМАЦЫІ

Аўдыт і аналіз абароненасці фактычнага стану сістэм інфармацыйнай бяспекі, ацэнка адпаведнасці фактычнага стану сістэм інфармацыйнай бяспекі патрабаванням заканадаўства аб інфармацыі, інфарматызацыі і абароне інфармацыі

У мэтах вызначэння адпаведнасці сістэмы інфармацыйнай бяспекі патрабаванням заканадаўства, у тым ліку абавязковых для выканання патрабаванняў тэхнічных нарматыўных прававых актаў у сферы тэхнічнай і крыптаграфічнай абароны інфармацыі, прадпрыемства аказвае паслугі па аўдыце і аналізу абароненасці фактычнага стану сістэм інфармацыйнай бяспекі, ацэнцы адпаведнасці фактычнага стану сістэм інфармацыйнай бяспекі (сістэм абароны інфармацыі і інфармацыйных сістэм) патрабаванням заканадаўства аб інфармацыі, інфарматызацыі і абароне інфармацыі.

Мэтамі правядзення аўдыту інфармацыйнай бяспекі з’яўляюцца:

атрыманне аб’ектыўных доказаў, аналіз рызык, звязаных з магчымасцю ажыццяўлення пагроз бяспекі ў дачыненні інфармацыйных рэсурсаў; ацэнка бягучага ўзроўню абароненасці інфармацыйнай сістэмы; лакалізацыя вузкіх месцаў у сістэме абароны; ацэнка адпаведнасці інфармацыйных сістэм патрабаванням заканадаўства ў галіне абароны інфармацыі.

Комплекс мерапрыемстваў па тэхнічнай і крыптаграфічнай абароне інфармацыі на этапе праектавання і стварэння сістэм абароны інфармацыі

Комплекс мерапрыемстваў па тэхнічнай і крыптаграфічнай абароне інфармацыі, падлеглай апрацоўцы (зборы, назапашванні, уводзе, вывадзе, прыёме, перадачы, запісе, захоўванні, рэгістрацыі, знішчэнні, пераўтварэнні, адлюстраванні) у інфармацыйнай сістэме, уключае праектаванне і стварэнне сістэмы абароны інфармацыі ў адпаведнасці з патрабаваннямі заканадаўства ў галіне абароны інфармацыі.

Мэтай стварэння сістэмы абароны інфармацыі з’яўляецца распрацоўка і ўкараненне ў арганізацыі комплексу прававых, арганізацыйных і тэхнічных мер, накіраваных на падтрыманне патрэбнага ўзроўню абароненасці інфармацыі, якая перадаецца па каналах сувязі і апрацоўваецца ў інфармацыйных сістэмах, забеспячэння канфідэнцыяльнасці, цэласнасці, сапраўднасці, даступнасці і захаванасці інфармацыі.

Пацверджанне адпаведнасці сістэм абароны інфармацыі (аб’ектаў інфарматызацыі) патрабаванням заканадаўства аб інфармацыі, інфарматызацыі і абароне інфармацыі (дзяржаўных сакрэтаў)

Атэстацыя аб’ектаў інфарматызацыі – комплекс арганізацыйна-тэхнічных мерапрыемстваў і работ, якія ажыццяўляюцца да ўводу ў эксплуатацыю аб’екта інфарматызацыі, у выніку якіх дакументальна пацвярджаецца адпаведнасць аб’екта інфарматызацыі патрабаванням нарматыўных прававых актаў па тэхнічнай абароне дзяржаўных сакрэтаў.

Комплекс арганізацыйна-тэхнічных мерапрыемстваў і работ уключае:

– праверка па выяўленні магчыма ўстаноўленых спецыяльных тэхнічных сродкаў сакрэтнага здыму інфармацыі ў памяшканнях, якія абараняюцца;

– спецыяльныя даследаванні тэхнічных сродкаў;

– экспертна-дакументальная ацэнка ўмоў эксплуатацыі аб’екта інфарматызацыі;

– інструментальны кантроль эфектыўнасці абароны інфармацыі;

– атэстацыйная (спецыяльная) праверка аб’екта інфарматызацыі.

Атэстацыя сістэм абароны інфармацыі – комплекс арганізацыйна-тэхнічных мерапрыемстваў, у выніку якіх дакументальна пацвярджаецца адпаведнасць сістэмы абароны інфармацыі патрабаванням заканадаўства аб інфармацыі, інфарматызацыі і абароне інфармацыі.

Атэстацыя сістэм абароны інфармацыі прадугледжвае комплексную ацэнку сістэмы абароны інфармацыі ў рэальных умовах эксплуатацыі інфармацыйнай сістэмы на прадмет выканання ўстаноўленых заканадаўствам патрабаванняў па абароне інфармацыі.

Выпрабаванні прадукцыі ў рамках працэдуры пацверджання адпаведнасці сродкаў абароны інфармацыі патрабаванням інфармацыйнай бяспекі

Выпрабавальная лабараторыя па патрабаваннях бяспекі інфармацыі адпавядае крытэрыям Нацыянальнай сістэмы акрэдытацыі Рэспублікі Беларусь, акрэдытавана на адпаведнасць патрабаванням ДАСТ ISO/IEC 17025-2019 (атэстат акрэдытацыі рэгістрацыйны нумар: № BY/112 1.0386 ад 28.05.2001).

Асноўнымі напрамкамі дзейнасці выпрабавальнай лабараторыі з’яўляюцца:

– падрыхтоўка камплекта дакументаў і суправаджэнне працэдуры сертыфікацыі сродкаў абароны інфармацыі;

– распрацоўка і ацэнка заданняў па бяспецы і профіляў абароны на адпаведнасць патрабаванням тэхнічных нарматыўных прававых актаў Рэспублікі Беларусь;

– распрацоўка і ўзгадненне з органам па сертыфікацыі методык выпрабаванняў;

– арганізацыя і правядзенне выпрабаванняў праграмных, апаратна-праграмных і апаратных сродкаў абароны інфармацыі (у тым ліку сродкаў крыптаграфічнай абароны інфармацыі) у адпаведнасці з патрабаваннямі тэхнічнага рэгламенту Рэспублікі Беларусь “Інфармацыйныя тэхналогіі. Сродкі абароны інфармацыі. Інфармацыйная бяспека” (ТР 2013/027/BY) (Пастанова Савета Міністраў Рэспублікі Беларусь ад 12 

сакавіка 2020 г. № 145). Выпрабаванні сродкаў абароны інфармацыі праводзяцца на адпаведнасць патрабаванням тэхнічных нарматыўных прававых актаў Рэспублікі Беларусь (Загад Аператыўна-аналітычнага цэнтра Рэспублікі Беларусь ад 28 снежня 2020 г. № 207).

Сфера акрэдытацыі ўключае наступныя аб’екты выпрабаванняў:

– тэхнічныя сродкі перадачы маўленчай інфармацыі і дапаможныя тэхнічныя сродкі і сістэмы;

– генератары электрамагнітнага шуму;

– фільтры перашкодападаўляльныя;

– генератары лінейнага зашумлення;

– фільтры-абмежавальнікі;

– сродкі абароны маўленчай інфармацыі ад уцечкі па акустычным і вібраакустычным каналах;

– сродкі абароны маўленчай інфармацыі ад уцечкі па каналах высокачастотнага навязвання;

– комплексы праграмна-апаратныя, якія вымяраюць параметры ПЭМВН;

– сродкі кантролю абароненасці маўленчай інфармацыі;

– сродкі пасіўнай тэхнічнай абароны лічбавых тэлефонных апаратаў ад уцечкі маўленчай інфармацыі па каналах акустаэлектрычнага пераўтварэння і высокачастотнага навязвання ў двухпроваднай лічбавай лініі сувязі;

– генератары нізкачастотнага зашумлення;

– сродкі крыптаграфічнай абароны інфармацыі;

– сродкі абароны ад уздзеяння шкодных праграм і антывіруснае праграмнае забеспячэнне;

– маршрутызатары і камутатары, якія выконваюць функцыі маршрутызатараў;

– сістэмы кіравання сайта;

– міжсеткавыя экраны;

– сістэмы збору і апрацоўкі даных падзей інфармацыйнай бяспекі;

– сістэмы выяўлення і прадухілення ўмяшанняў;

– сістэмы выяўлення і прадухілення ўцечак інфармацыі з інфармацыйных сістэм;

– і іншыя прадукты і сістэмы інфармацыйных тэхналогій

Правядзенне тэматычных даследаванняў шыфравальнай апаратуры, спецыяльнага інжынернага аналізу інфармацыйных сістэм і комплексаў сувязі, абароненых з выкарыстаннем крыптаграфічных сродкаў абароны дзяржаўных сакрэтаў

Сфера дзеяння ўключае:

– правядзенне тэматычных даследаванняў у частцы правядзення крыптаграфічных, інжынерна-крыптаграфічных і спецыяльных даследаванняў;

– стварэнне інфармацыйных сістэм і комплексаў сувязі, абароненых з выкарыстаннем крыптаграфічных сродкаў абароны дзяржаўных сакрэтаў;

– правядзенне спецыяльнага інжынернага аналізу інфармацыйных сістэм і комплексаў сувязі, абароненых з выкарыстаннем крыптаграфічных сродкаў абароны дзяржаўных сакрэтаў.